專利名稱:無線局域網(wǎng)中密鑰的發(fā)送方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種無線局域網(wǎng)中密鑰的發(fā)送方法及裝置���。
背景技術(shù):
WLAN(Wireless Local Area Network���,無線局域網(wǎng))是以無線信道作為傳輸媒介的計(jì)算機(jī)局域網(wǎng),是有線聯(lián)網(wǎng)方式的重要補(bǔ)充和延伸�����?���;赪LAN技術(shù)的網(wǎng)絡(luò)結(jié)構(gòu)中通常包括WLAN站點(diǎn)��、AP (Access Point����,接入點(diǎn))����、AC(Access Control,接入控制器)等網(wǎng)絡(luò)設(shè)備��。 其中��,AP的作用是將WLAN站點(diǎn)與現(xiàn)有的有線網(wǎng)絡(luò)連接起來�����,而AC通過CAPWAP (Contro 1 And Provisioning of Wireless AccessPoint��,無線接入點(diǎn)的控制和配置)控制通道可以實(shí)現(xiàn)對AP的管理�����。目前���,根據(jù)實(shí)現(xiàn)功能的不同�����,WLAN中采用的AC可以分為兩種類型一種是 BRAS (Broadband Remote Access Server����,寬帶遠(yuǎn)程接入服務(wù)器)與AC分離�����,由BRAS設(shè)備實(shí)現(xiàn)WLAN站點(diǎn)的接入認(rèn)證功能�����,AC實(shí)現(xiàn)AP管理功能����。另一種是BRAS設(shè)備集成AC,此時(shí)AC 作為一個(gè)功能模塊集成到BRAS設(shè)備中��,BRAS設(shè)備同時(shí)實(shí)現(xiàn)WLAN站點(diǎn)的接入認(rèn)證功能和AP
管理功能���。下面以BRAS集成AC為例�����,對WLAN站點(diǎn)的接入認(rèn)證的實(shí)現(xiàn)過程進(jìn)行介紹�。首先,AP與BRAS設(shè)備建立CAPWAP鏈路(包括CAPWAP數(shù)據(jù)通道和CAPWAP控制通道)�。WLAN站點(diǎn)向AP發(fā)送關(guān)聯(lián)請求信息,AP接收到WLAN站點(diǎn)的關(guān)聯(lián)請求信息后��,向BRAS 設(shè)備發(fā)送請求����,以確定是否允許此WLAN站點(diǎn)關(guān)聯(lián)該AP。BRAS設(shè)備經(jīng)過判斷如果允許該WLAN 站點(diǎn)與該AP進(jìn)行關(guān)聯(lián)����,則將結(jié)果下發(fā)給AP,AP向WLAN站點(diǎn)發(fā)送關(guān)聯(lián)響應(yīng)幀�����,允許WLAN站點(diǎn)關(guān)聯(lián)AP�。此時(shí)�,雖然WLAN站點(diǎn)關(guān)聯(lián)AP已經(jīng)成功,但這只意味著WLAN站點(diǎn)取得其與AP之間的無線鏈路的使用許可��。之后�,WLAN站點(diǎn)還需要向BRAS設(shè)備發(fā)起認(rèn)證請求���,BRAS設(shè)備向 AAA (Authentication Authorization Account,認(rèn)證���、授權(quán)�、計(jì)費(fèi))服務(wù)器轉(zhuǎn)發(fā)該 WLAN 站點(diǎn)的認(rèn)證請求�����。獲得AAA服務(wù)器授權(quán)后����,BRAS設(shè)備向WLAN站點(diǎn)發(fā)送認(rèn)證響應(yīng),以通知該WLAN 站點(diǎn)認(rèn)證成功����,允許其訪問互聯(lián)網(wǎng)絡(luò)。現(xiàn)有技術(shù)中����,WLAN站點(diǎn)可以采用三種接入認(rèn)證方式,ΕΑΡ-SIM(ExtensibleAu thentication Protocol Method For Mobile Communications SubscriberIdentity Modul es�,全球移動通信系統(tǒng)用戶一致模塊的可擴(kuò)展鑒定協(xié)議)/EAP-AKA (Extensibl e Authentication Protocol Method for 3rd GenerationAuthentication and Key Agreement,第三代移動通訊網(wǎng)絡(luò)(3G)的認(rèn)證和密鑰協(xié)商機(jī)制的可擴(kuò)展鑒定協(xié)議)是其中一種認(rèn)證方式。在EAP-S IM/EAP-AKA認(rèn)證場景中��,WLAN站點(diǎn)和AP之間的無線鏈路傳輸數(shù)據(jù)會采用WPA2 (Wi-Fi ProtectedAccess)標(biāo)準(zhǔn)進(jìn)行加密�����,在WLAN站點(diǎn)認(rèn)證通過后���,AAA服務(wù)器都會下發(fā)該WLAN站點(diǎn)的主密鑰PMK給BRAS設(shè)備����。BRAS設(shè)備獲得WLAN站點(diǎn)的主密鑰PMK之后����,如果BRAS設(shè)備集成了 AC,也即當(dāng)AC 作為一個(gè)功能模塊集成在BRAS設(shè)備中時(shí)���,該BRAS設(shè)備可以采用內(nèi)部通信機(jī)制通知BRAS設(shè)備的AC模塊����,直接采用主密鑰PMK與該WLAN站點(diǎn)發(fā)起“四次握手”協(xié)商臨時(shí)密鑰PTK���,后續(xù)WLAN站點(diǎn)與AP之間的無線鏈路采用臨時(shí)密鑰PTK加密數(shù)據(jù)。然而���,發(fā)明人發(fā)現(xiàn)當(dāng)在BRAS設(shè)備與AC分離的應(yīng)用場景中�����,BRAS設(shè)備從AAA服務(wù)器獲得WLAN站點(diǎn)的主密鑰PMK后����,由于BRAS設(shè)備與AC不是同一臺設(shè)備,因而BRAS設(shè)備無法采用內(nèi)部通信機(jī)制通知AC該WLAN站點(diǎn)的主密鑰PMK�����,使得AC也無法知道何時(shí)與該WLAN 站點(diǎn)進(jìn)行“四次握手”協(xié)商臨時(shí)密鑰PTK�����。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例提供一種無線局域網(wǎng)中密鑰的發(fā)送方法及裝置�,在BRAS設(shè)備與 AC分離的應(yīng)用場景中,BRAS設(shè)備可以向AC下發(fā)指定WLAN站點(diǎn)的主密鑰����,并觸發(fā)該AC與 WLAN站點(diǎn)進(jìn)行協(xié)商臨時(shí)密鑰。為達(dá)到上述目的��,本發(fā)明的實(shí)施例采用如下技術(shù)方案一種無線局域網(wǎng)中密鑰的發(fā)送方法,包括接收接入控制器AC發(fā)送的第一無線接入點(diǎn)的控制和配置CAPWAP消息�,所述第一 CAPffAP消息中攜帶接入點(diǎn)AP的英特網(wǎng)協(xié)議IP地址、所述AC的IP地址����、無線局域網(wǎng)WLAN 站點(diǎn)的媒體接入控制MAC地址;從所述第一 CAPWAP消息中獲取所述AP的IP地址��、所述AC的IP地址�、所述WLAN 站點(diǎn)的MAC地址,并保存到站點(diǎn)信息表中����;向所述AC發(fā)送第二 CAPWAP消息,以觸發(fā)所述AC向所述WLAN站點(diǎn)發(fā)送關(guān)聯(lián)成功信息��,所述第二 CAPWAP消息攜帶所述WLAN站點(diǎn)的MAC地址�����;接收從所述AC轉(zhuǎn)發(fā)來的所述WLAN站點(diǎn)的認(rèn)證請求報(bào)文�,向認(rèn)證、授權(quán)�、計(jì)費(fèi)AAA 服務(wù)器發(fā)起認(rèn)證;當(dāng)接收到所述AAA服務(wù)器下發(fā)的所述WLAN站點(diǎn)的主密鑰時(shí)��,在所述站點(diǎn)信息表中查找與所述WLAN站點(diǎn)關(guān)聯(lián)的AC的IP地址���;向所述AC發(fā)送第三CAPWAP消息����,以指示所述AC與所述WLAN站點(diǎn)進(jìn)行四次握手協(xié)商臨時(shí)密鑰�,所述第三CAPWAP消息攜帶所述WLAN站點(diǎn)的主密鑰、四次握手觸發(fā)比特位����、 所述WLAN站點(diǎn)的MAC地址。一種無線局域網(wǎng)中密鑰的發(fā)送裝置�����,包括第一接收單元11��,用于接收接入控制器AC發(fā)送的第一無線接入點(diǎn)的控制和配置 CAPffAP消息���,所述第一 CAPWAP消息中攜帶接入點(diǎn)AP的英特網(wǎng)協(xié)議IP地址�、所述AC的IP 地址�����、無線局域網(wǎng)WLAN站點(diǎn)的媒體接入控制MAC地址;處理單元12��,用于從所述第一 CAPWAP消息中獲取所述AP的IP地址��、所述AC的 IP地址�����、所述WLAN站點(diǎn)的MAC地址�,并保存到站點(diǎn)信息表中;第一發(fā)送單元13����,用于向所述AC發(fā)送第二 CAPWAP消息,以觸發(fā)所述AC向所述 WLAN站點(diǎn)發(fā)送關(guān)聯(lián)成功信息�����,所述第二 CAPWAP消息攜帶所述WLAN站點(diǎn)的MAC地址��;第二接收單元14���,用于接收從所述AC轉(zhuǎn)發(fā)來的所述WLAN站點(diǎn)的認(rèn)證請求報(bào)文�����,向認(rèn)證����、授權(quán)��、計(jì)費(fèi)AAA服務(wù)器發(fā)起認(rèn)證��;查找單元15��,還用于當(dāng)接收到所述AAA服務(wù)器下發(fā)的所述WLAN站點(diǎn)的主密鑰時(shí)����, 在所述站點(diǎn)信息表中查找與所述WLAN站點(diǎn)關(guān)聯(lián)的AC的IP地址;第二發(fā)送單元16�,用于向所述AC發(fā)送第三CAPWAP消息,以指示所述AC與所述WLAN站點(diǎn)進(jìn)行四次握手協(xié)商臨時(shí)密鑰���,所述第三CAPWAP消息攜帶所述WLAN站點(diǎn)的主密鑰�����、 四次握手觸發(fā)比特位��、所述WLAN站點(diǎn)的MAC地址����。本發(fā)明實(shí)施例提供的無線局域網(wǎng)中密鑰的發(fā)送方法及裝置,利用接收到的來自AC 的第一 CAPWAP消息��,可以將接入點(diǎn)AP的IP地址�、所述AC的IP地址、WLAN站點(diǎn)的MAC地址保存到站點(diǎn)信息表中�����。當(dāng)所述WLAN站點(diǎn)與所述AP關(guān)聯(lián)成功并通過AAA服務(wù)器的認(rèn)證之后���,本發(fā)明實(shí)施例提供的方法會接收AAA服務(wù)器下發(fā)的所述WLAN站點(diǎn)的主密鑰����,從所述站點(diǎn)信息表中查找出與所述WLAN站點(diǎn)關(guān)聯(lián)的AC的IP地址����,并向所述AC發(fā)送攜帶有所述 WLAN站點(diǎn)的主密鑰、四次握手觸發(fā)比特位��、所述WLAN站點(diǎn)的MAC地址的第三CAPWAP消息��, 指示所述AC與所述WLAN站點(diǎn)進(jìn)行四次握手協(xié)商臨時(shí)密鑰�。在BRAS設(shè)備與AC分離的應(yīng)用場景中�����,與現(xiàn)有技術(shù)相比��,本發(fā)明實(shí)施例中BRAS設(shè)備可以向AC發(fā)送所述WLAN站點(diǎn)的主密鑰��,觸發(fā)該AC與所述WLAN站點(diǎn)進(jìn)行協(xié)商臨時(shí)密鑰, 從而可以保證WLAN網(wǎng)絡(luò)中的站點(diǎn)在認(rèn)證通過后����,仍然可以采用WAP2標(biāo)準(zhǔn)實(shí)現(xiàn)與AP之間的無線鏈路數(shù)據(jù)加密,充分保證WLAN網(wǎng)絡(luò)的安全性和可靠性��。��。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹��,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動的前提下�,還可以根據(jù)這些附圖獲得其他的附圖����。圖1為本發(fā)明實(shí)施例中提供的一種無線局域網(wǎng)中密鑰的發(fā)送方法的流程圖��;圖2為本發(fā)明實(shí)施例中提供的另一種無線局域網(wǎng)中密鑰的發(fā)送方法流程圖���;圖3為本發(fā)明實(shí)施例中提供的又一種無線局域網(wǎng)中密鑰的發(fā)送方法流程圖����;圖4為本發(fā)明實(shí)施例中提供的利用主密鑰進(jìn)行協(xié)商臨時(shí)密鑰的流程圖���;圖5為本發(fā)明實(shí)施例中提供的一種無線局域網(wǎng)中密鑰的發(fā)送裝置的結(jié)構(gòu)圖����;圖6為本發(fā)明實(shí)施例中提供的另一種無線局域網(wǎng)中密鑰的發(fā)送裝置結(jié)構(gòu)圖��;圖7為本發(fā)明實(shí)施例中提供的又一種無線局域網(wǎng)中密鑰的發(fā)送裝置的結(jié)構(gòu)圖�����;圖8為本發(fā)明實(shí)施例中提供的再一種無線局域網(wǎng)中密鑰的發(fā)送裝置結(jié)構(gòu)圖;圖9為本發(fā)明實(shí)施例中提供的還又一種無線局域網(wǎng)中密鑰的發(fā)送裝置結(jié)構(gòu)圖�����;圖10為本發(fā)明實(shí)施例中提供的再又一種無線局域網(wǎng)中密鑰的發(fā)送裝置結(jié)構(gòu)圖����。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述���,顯然�,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例���,而不是全部的實(shí)施例�?����;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍����。如圖1所示的實(shí)施例提供一種無線局域網(wǎng)中密鑰的發(fā)送方法,在本發(fā)明的實(shí)施例中�,BRAS設(shè)備與AC彼此分離,由BRAS設(shè)備實(shí)現(xiàn)WLAN站點(diǎn)接入認(rèn)證功能�,AC實(shí)現(xiàn)AP管理功能。下面從BRAS設(shè)備一側(cè)詳細(xì)描述該方法�����,具體包括100��、BRAS設(shè)備接收接入控制器AC發(fā)送的第一 CAPWAP消息�����,所述第一 CAPWAP消息中攜帶有接入點(diǎn)AP的IP地址���、所述AC的IP地址���、WLAN站點(diǎn)的MAC地址�����;10UBRAS設(shè)備從上述第一 CAPWAP消息中提取接入點(diǎn)AP的IP地址���、所述AC的IP 地址、WLAN站點(diǎn)的MAC地址��,并將所述提取出的信息作為WLAN站點(diǎn)信息保存到站點(diǎn)信息表中���。具體地�����,當(dāng)WLAN站點(diǎn)請求關(guān)聯(lián)AP時(shí)�,所述WLAN站點(diǎn)向所述AC發(fā)送關(guān)聯(lián)請求信息�,所述AC接收到該關(guān)聯(lián)請求信息后����,從該關(guān)聯(lián)請求信息中提取所述AP的IP地址、所述AC 的IP地址����、WLAN站點(diǎn)的MAC地址�����,并將提取出來的信息通過第一 CAPWAP消息發(fā)送給BRAS 設(shè)備��。所述BRAS設(shè)備將接入點(diǎn)AP的IP地址����、所述AC的IP地址����、WLAN站點(diǎn)的MAC地址等信息保存在站點(diǎn)信息表中。該站點(diǎn)信息表主要用于查找某個(gè)站點(diǎn)關(guān)聯(lián)的AP和AC���,例如當(dāng) BRAS設(shè)備需要向AC通知某站點(diǎn)的處理消息時(shí)�,可以到所述站點(diǎn)信息表中查找該站點(diǎn)的AC 的I P地址���。例如�����,該第一 CAPWAP消息可以是擴(kuò)展CAPWAP協(xié)議報(bào)文得到的新消息���,該第一 CAPffAP消息攜帶有AP的IP地址���、AC的IP地址、WLAN站點(diǎn)的MAC地址��。另外����,所述WLAN站點(diǎn)與AP之間采用802. 11幀進(jìn)行數(shù)據(jù)傳輸,AP將WLAN站點(diǎn)的 802. 11幀轉(zhuǎn)化為AC可識別的幀格式后����,通過CAPWAP數(shù)據(jù)通道發(fā)送轉(zhuǎn)化后的數(shù)據(jù)幀給AC。 例如�����,將WLAN站點(diǎn)的802. 11幀轉(zhuǎn)化為802. 3幀后發(fā)送給AC���。102,BRAS設(shè)備向所述AC發(fā)送攜帶有所述WLAN站點(diǎn)的MAC地址的第二 CAPWAP消息����,以觸發(fā)所述AC發(fā)送關(guān)聯(lián)成功信息給所述WLAN站點(diǎn)����。具體地,上述BRAS設(shè)備接收到AC發(fā)送的第一 CAPWAP消息�,將所述第一 CAPWAP消息攜帶的AP的IP地址、AC的IP地址���、WLAN站點(diǎn)的MAC地址進(jìn)行提取并保存后���,上述BRAS設(shè)備向所述AC發(fā)送攜帶有所述WLAN站點(diǎn)的MAC地址的第二 CAPWAP消息,接收到第二 CAPWAP 消息后��,所述AC發(fā)送關(guān)聯(lián)成功信息給所述WLAN站點(diǎn)���,告知所述WLAN站點(diǎn)允許其與所述AP 進(jìn)行關(guān)聯(lián)����。所述WLAN站點(diǎn)與所述AP關(guān)聯(lián)成功����。例如,該第二 CAPWAP消息可以為擴(kuò)展CAPWAP協(xié)議報(bào)文得到的新消息����,該消息攜帶有WLAN站點(diǎn)的MAC地址����。另外����,如果所述AC在預(yù)設(shè)時(shí)間內(nèi),沒有接收到上述第二 CAPWAP消息�,例如所述AC 在發(fā)送上述第一 CAPWAP消息后的10分鐘內(nèi)沒有接收到上述第二 CAPWAP消息,那么所述AC 會向所述BRAS設(shè)備重新發(fā)送101中的第一 CAPWAP消息����,如果AC重新發(fā)送了指定次數(shù)的所述第一 CAPWAP消息后,仍然沒有接收到BRAS設(shè)備下發(fā)的上述第二 CAPWAP消息�����,例如-M重新發(fā)送了三次所述第一 CAPWAP消息后����,仍然沒有接收到BRAS設(shè)備下發(fā)的上述第二 CAPWAP 消息,則所述AC返回關(guān)聯(lián)失敗信息給所述WLAN站點(diǎn)�����。103���、BRAS設(shè)備接收從AC轉(zhuǎn)發(fā)來的所述WLAN站點(diǎn)的認(rèn)證請求報(bào)文���,并向認(rèn)證、授權(quán)���、計(jì)費(fèi)AAA服務(wù)器發(fā)起認(rèn)證�。具體地�����,當(dāng)經(jīng)過102所述WLAN站點(diǎn)與所述AP關(guān)聯(lián)成功之后��,所述WLAN站點(diǎn)會發(fā)起認(rèn)證請求��。此時(shí)���,BRAS設(shè)備會接收到從AC轉(zhuǎn)發(fā)來的所述WLAN站點(diǎn)的認(rèn)證請求報(bào)文����,并向AAA服務(wù)器發(fā)起認(rèn)證����。104���、BRAS設(shè)備接收AAA服務(wù)器下發(fā)的所述WLAN站點(diǎn)的主密鑰。當(dāng)AAA服務(wù)器確認(rèn)WLAN站點(diǎn)認(rèn)證成功后���,通過RADIUS(RemoteAuthentication Dial-In User krvice�,遠(yuǎn)程認(rèn)證撥入用戶服務(wù))協(xié)議通知BRAS設(shè)備���,并將所述WLAN站點(diǎn)的主密鑰PMK下發(fā)給BRAS設(shè)備�����。一種可能的場景為所述WLAN站點(diǎn)會向BRAS設(shè)備發(fā)起 EAP-SIM/EAP-AKA認(rèn)證����,經(jīng)過EAP-SIM/EAP-AKA的標(biāo)準(zhǔn)協(xié)議交互過程后�,AAA服務(wù)器允許所述WLAN站點(diǎn)認(rèn)證通過,并通過RADIUS協(xié)議下發(fā)主密鑰PMK給BRAS設(shè)備����。105,BRAS設(shè)備從所述站點(diǎn)信息表中查找出與所述WLAN站點(diǎn)關(guān)聯(lián)的AC的IP地址, 并向所述AC發(fā)送第三CAPWAP消息��,以指示所述AC與所述WLAN站點(diǎn)進(jìn)行四次握手協(xié)商臨時(shí)密鑰;其中�,該第三CAPWAP消息攜帶有所述WLAN站點(diǎn)的主密鑰、四次握手觸發(fā)比特位����、所述WLAN站點(diǎn)的MAC地址��。具體地��,BRAS設(shè)備從所述站點(diǎn)信息表中查找出與所述WLAN站點(diǎn)關(guān)聯(lián)的AC的IP地址���,通過第三CAPWAP消息將所述WLAN站點(diǎn)的主密鑰PMK和四次握手觸發(fā)比特位通知給與所述WLAN站點(diǎn)關(guān)聯(lián)的AC�����。例如�����,該第三CAPWAP消息可以為擴(kuò)展CAPWAP協(xié)議報(bào)文得到的新消息��,該消息攜帶有所述WLAN站點(diǎn)的主密鑰���、四次握手觸發(fā)比特位、WLAN站點(diǎn)的MAC地址。從本發(fā)明實(shí)施例提供的無線局域網(wǎng)中密鑰的發(fā)送方法實(shí)現(xiàn)過程可以看出���,所述 BRAS設(shè)備利用接收到的來自AC的第一 CAPWAP消息�,可以將接入點(diǎn)AP的IP地址���、所述AC 的IP地址����、WLAN站點(diǎn)的MAC地址保存到站點(diǎn)信息表中�。當(dāng)所述WLAN站點(diǎn)與所述AP關(guān)聯(lián)成功并通過AAA服務(wù)器的認(rèn)證之后,BRAS設(shè)備會接收AAA服務(wù)器下發(fā)的所述WLAN站點(diǎn)的主密鑰����,從所述站點(diǎn)信息表中查找出與所述WLAN站點(diǎn)關(guān)聯(lián)的AC的IP地址,并向所述AC發(fā)送攜帶有所述WLAN站點(diǎn)的主密鑰�����、四次握手觸發(fā)比特位����、所述WLAN站點(diǎn)的MAC地址的第三 CAPffAP消息,指示所述AC與所述WLAN站點(diǎn)進(jìn)行四次握手協(xié)商臨時(shí)密鑰��。與現(xiàn)有技術(shù)相比,在BRAS設(shè)備與AC分離的場景中�,本發(fā)明實(shí)施例中,BRAS設(shè)備可以向AC發(fā)送所述WLAN站點(diǎn)的主密鑰��,觸發(fā)該AC與所述WLAN站點(diǎn)進(jìn)行協(xié)商臨時(shí)密鑰�。從而可以保證WLAN網(wǎng)絡(luò)中的站點(diǎn)在認(rèn)證通過后,仍然可以采用WAP2標(biāo)準(zhǔn)實(shí)現(xiàn)與AP之間的無線鏈路數(shù)據(jù)加密���,充分保證WLAN網(wǎng)絡(luò)的安全性和可靠性���。需要說明的是�,具體應(yīng)用過程中,優(yōu)選的�����,在上述第一 CAPWAP消息/第二 CAPWAP 消息/第三CAPWAP消息中還可以攜帶所述WLAN站點(diǎn)的虛擬局域網(wǎng)標(biāo)識VLAN ID,此時(shí)��,在上述101中也會在站點(diǎn)信息表中保存所述第一 CAPWAP消息中攜帶的所述WLAN站點(diǎn)的VLAN ID��?����?蛇x的,在WLAN網(wǎng)絡(luò)建立初始時(shí)�����,可以在AC上配置AC Helper (AC的幫助設(shè)備)���, 該AC Helper具體可以為BRAS設(shè)備����。該BRAS設(shè)備運(yùn)行CAPWAP協(xié)議���。AC根據(jù)本地配置的 BRAS設(shè)備的IP地址��,主動向BRAS設(shè)備請求建立CAPWAP鏈路���。此時(shí),(如圖2所示)在BRAS 設(shè)備接收來自接入控制器AC的第一 CAPWAP消息之前�����,該方法還包括106�����、接收所述AC發(fā)送的CAPWAP鏈路請求,并與所述AC之間建立CAPWAP控制通道�。由于BRAS設(shè)備作為AC Helper只面向AC,不面向AP��,所以BRAS設(shè)備所運(yùn)行的 CAPffAP協(xié)議不具有控制和管理AP的功能����,因而只需要建立具有DTLS (Datagram Transport Layer Security,數(shù)據(jù)報(bào)傳輸層安全協(xié)議)加密功能和KEEPALIVE機(jī)制(?;顧C(jī)制)的 CAPffAP控制通道,無需建立CAPWAP數(shù)據(jù)通道�����?����?蛇x的�����,如圖3所示���,當(dāng)BRAS設(shè)備向所述AC發(fā)送第三CAPWAP消息后����,該方法還包括107���、所述BRAS設(shè)備接收所述AC發(fā)送的第四CAPWAP消息�����,以確認(rèn)所述AC已經(jīng)收到所述第三CAPWAP消息���,其中,第四CAPWAP消息攜帶有所述WLAN站點(diǎn)的MAC地址��。例如�����,該第四CAPWAP消息可以是擴(kuò)展CAPWAP協(xié)議報(bào)文得到的新消息��,該消息攜帶有WLAN站點(diǎn)的MAC地址�。如果本步驟中所述BRAS設(shè)備在指定時(shí)間內(nèi)沒有接收到上述第四 CAPffAP消息,例如��,所述BRAS設(shè)備在發(fā)送第三CAPWAP消息后的10分鐘內(nèi)沒有接收到上述第四CAPWAP消息����,則所述BRAS設(shè)備會重新發(fā)送第三CAPWAP消息給所述AC�。如果重新發(fā)送了預(yù)設(shè)次數(shù)的所述第三CAPWAP消息給所述AC����,例如,所述BRAS設(shè)備重新發(fā)送了三次所述第三CAPWAP消息給所述AC��,仍然沒有收到第四CAPWAP消息�,所述BRAS設(shè)備會從站點(diǎn)信息表中刪除所述WLAN站點(diǎn)的信息,并檢測所述BRAS設(shè)備與AC之間的CAPWAP控制通道是否處于連接狀態(tài)����,例如可以根據(jù)KEEPALIVE消息檢測出CAPWAP控制通道處于連接狀態(tài)還是處于斷開狀態(tài)。在確認(rèn)所述CAPWAP控制通道處于連接狀態(tài)時(shí)���,向所述AC發(fā)送第七CAPWAP消息�����, 以通知AC該WLAN站點(diǎn)信息已被刪除,示例性的�,所述第七CAPWAP消息可以是擴(kuò)展CAPWAP 協(xié)議報(bào)文得到的新消息,攜帶有所述WLAN站點(diǎn)MAC地址���。所述AC收到第七CAPWAP消息后��, 根據(jù)該WLAN站點(diǎn)的MAC地址從本地存儲的站點(diǎn)信息表獲得與該WLAN站點(diǎn)關(guān)聯(lián)的AP的IP 地址����,通知所述AP與該WLAN站點(diǎn)解除關(guān)聯(lián),并將該WLAN站點(diǎn)從本地存儲的站點(diǎn)信息表中刪除����。可選的��,AC也可以檢測到所述CAPWAP控制通道當(dāng)前所處的狀態(tài)���。實(shí)際應(yīng)用過程中�,如果BRAS設(shè)備在確認(rèn)所述CAPWAP控制通道處于斷開狀態(tài)時(shí)����,此時(shí)BRAS設(shè)備無法向所述AC發(fā)送第七CAPWAP消息。而是由AC在確認(rèn)所述CAPWAP控制通道處于斷開狀態(tài)后�����,從本地存儲的站點(diǎn)信息表獲得與該BRAS設(shè)備對應(yīng)的所有WLAN站點(diǎn)及該WLAN站點(diǎn)關(guān)聯(lián)的AP 的IP地址����,通知所述所有WLAN站點(diǎn)各自的AP分別與其關(guān)聯(lián)的WLAN站點(diǎn)解除關(guān)聯(lián)���,并將所述所有WLAN站點(diǎn)從本地存儲的站點(diǎn)信息表中刪除。在所述AC接收到的第三CAPWAP消息后��,所述AC可以從第三CAPWAP消息獲得所述WLAN站點(diǎn)的主密鑰����,并與所述WLAN站點(diǎn)進(jìn)行四次握手協(xié)商獲得該WLAN站點(diǎn)的臨時(shí)密鑰 PTK0然后,所述AC將臨時(shí)密鑰PTK通知上述AP��,所述WLAN站點(diǎn)和AP均采用臨時(shí)密鑰PTK 加解密無線數(shù)據(jù)�����。為了更詳細(xì)地說明本發(fā)明實(shí)施例提供的無線局域網(wǎng)中密鑰的發(fā)送方法���,下面具體介紹一下所述AC在接收到第三CAPWAP消息后���,獲得所述WLAN站點(diǎn)的主密鑰并觸發(fā)“四次握手”與所述WLAN站點(diǎn)協(xié)商出臨時(shí)密鑰PTK的過程,如圖4所示��,包括201���、所述 AC 向 WLAN 站點(diǎn)發(fā)送第一 EAPoL-KEY 報(bào)文(KEY of ExtensibleAuthentication Protocol over Local Area Network,局域網(wǎng)的可擴(kuò)展鑒定協(xié)議的KEY報(bào)文)���,該第一 EAPoL-KEY報(bào)文攜帶有所述AC的MAC地址和第一 AC_N0NCE (Access Control NONCE, AC 設(shè)備的 NONCE 隨機(jī)值)。202�、所述WLAN站點(diǎn)收到第一 EAPoL_KEY報(bào)文后,利用所述AC的MAC地址和第一 AC_N0NCE�����、所述 WLAN 站點(diǎn)的 MAC 地址和 STA_N0NCE (STAT I ON NONCE���,站點(diǎn)的 NONCE 隨機(jī)值)�����, 以及本地存儲的主密鑰PMK�,計(jì)算第一臨時(shí)密鑰PTK��。例如�,計(jì)算出的第一臨時(shí)密鑰PTK可以為64字節(jié),可選的���,可以將第一臨時(shí)密鑰 PTK中的特定16字節(jié)作為第一消息完整碼���,另外的特定16字節(jié)作為該WLAN站點(diǎn)和AP的無線數(shù)據(jù)加密密鑰���。203、所述WLAN站點(diǎn)向AC返回第二 EAPoL-KEY報(bào)文��,該報(bào)文攜帶有所述WLAN站點(diǎn)的MAC地址����、STA_N0NCE和第一消息完整碼。 204�、所述AC收到該第二 EAPoL-KEY報(bào)文,利用報(bào)文中WLAN站點(diǎn)的MAC地址和STA_ NONCE,并利用所述AC的MAC地址和第一 AC_N0NCE���、以及從所述第三CAPWAP消息中獲取的 WLAN站點(diǎn)的主密鑰PMK�,計(jì)算第二臨時(shí)密鑰PTK�����。與第一臨時(shí)密鑰PTK相類似的����,第二臨時(shí)密鑰PTK也可以是64字節(jié)�?��?蛇x的,上述AC設(shè)備也可以從第二臨時(shí)密鑰PTK中取出特定16字節(jié)作為第二消息完整碼�����,將第二消息完整碼與上述第一消息完整碼比較��,如果兩者一致����,則所述AC核實(shí)所述WLAN站點(diǎn)確實(shí)知道主密鑰PMK。205���、所述AC重新生成第二 AC_N0NCE��,并利用所述AC的MAC地址和新生成的第二 AC_N0NCE�����、所述WLAN站點(diǎn)的MAC地址和STA_N0NCE��,以及所述WLAN站點(diǎn)的主密鑰PMK���,計(jì)算第三臨時(shí)密鑰PTK���。類似的,第三臨時(shí)密鑰PTK也可以是64字節(jié)���,可選的�,也可以從第三臨時(shí)密鑰PTK中取出特定16字節(jié)作為第三消息完整碼�����,另外的特定16字節(jié)的準(zhǔn)備安裝和使用數(shù)據(jù)加密密鑰��。206����、所述AC設(shè)備向WLAN站點(diǎn)返回第三EAPoL-KEY報(bào)文,該報(bào)文攜帶AC的MAC地址和新生成的第二 AC_N0NCE�、新生成的第三消息完整碼、準(zhǔn)備安裝和使用數(shù)據(jù)加密密鑰��。207���、所述WLAN站點(diǎn)收到該第三EAPoL-KEY報(bào)文��,同樣校驗(yàn)報(bào)文的消息完整碼�����,核實(shí)AC已經(jīng)知道主密鑰PMK后����,所述WLAN站點(diǎn)返回第四EAPoL-KEY報(bào)文�,通知AC已經(jīng)核實(shí)主密鑰、準(zhǔn)備安裝和使用數(shù)據(jù)加密密鑰��,握手過程結(jié)束����。當(dāng)“四次握手”協(xié)商成功后,AC采用CAPWAP協(xié)議報(bào)文向AP下發(fā)臨時(shí)密鑰PTK�, CAPffAP協(xié)議報(bào)文采用DTLS加密傳輸?�?蛇x的���,在本發(fā)明實(shí)施例提供的無線局域網(wǎng)中密鑰的發(fā)送方法的執(zhí)行過程中��,還可能出現(xiàn)如下應(yīng)用情形情形一所述BRAS設(shè)備在101中將WLAN站點(diǎn)信息存儲在站點(diǎn)信息表之后���,還可以為保存在所述站點(diǎn)信息表中的每一個(gè)站點(diǎn)信息設(shè)置生命周期�����,如果WLAN站點(diǎn)信息的生命周期到期��,所述BRAS設(shè)備會從站點(diǎn)信息表中取出與所述WLAN站點(diǎn)關(guān)聯(lián)的AC的IP地址���,通過 CAPffAP控制通道向上述AC發(fā)送第五CAPWAP消息,以通知AC該WLAN站點(diǎn)的生命周期已到�, 示例性的,該第五CAPWAP消息可以是擴(kuò)展CAPWAP協(xié)議報(bào)文得到的新消息����,攜帶有所述WLAN 站點(diǎn)的MAC地址。所述AC接收到該第五CAPWAP消息后�,經(jīng)過檢查如果得知WLAN站點(diǎn)仍然在線時(shí), 向所述BRAS設(shè)備重新發(fā)送第一 CAPWAP消息����,以通知所述AC該WLAN站點(diǎn)在線。否則����,所述 AC不發(fā)送任何消息����,所述BRAS設(shè)備會將該WLAN站點(diǎn)信息從所述站點(diǎn)信息表中進(jìn)行刪除���。情形二在WLAN站點(diǎn)和AP解除關(guān)聯(lián)后���,所述AC會主動向BRAS設(shè)備發(fā)送第六CAPWAP消息,以通知BRAS設(shè)備該WLAN站點(diǎn)和AP已經(jīng)解除關(guān)聯(lián)�,示例性的,該第六CAPWAP消息可以是擴(kuò)展CAPWAP協(xié)議報(bào)文得到的新消息�����,攜帶有WLAN站點(diǎn)的MAC地址�。此時(shí)����,本發(fā)明實(shí)施例中的所述BRAS設(shè)備會根據(jù)所述第六CAPWAP消息,從所述站點(diǎn)信息表中刪除所述WLAN站點(diǎn)信息�,并使得該WLAN站點(diǎn)下線,無法訪問互聯(lián)網(wǎng)�。情形三
在所述WLAN站點(diǎn)主動下線后,本發(fā)明實(shí)施例的上述BRAS設(shè)備從所述站點(diǎn)信息表中主動刪除所述WLAN站點(diǎn)信息�,并向與所述WLAN站點(diǎn)關(guān)聯(lián)的AC發(fā)送第七CAPWAP消息���,以通知AC該WLAN站點(diǎn)信息已被刪除,示例性的���,所述第七CAPWAP消息可以是擴(kuò)展CAPWAP協(xié)議報(bào)文得到的新消息�����,攜帶有所述WLAN站點(diǎn)MAC地址�����。所述AC收到此消息后����,根據(jù)該WLAN 站點(diǎn)的MAC地址從本地存儲的站點(diǎn)信息表獲得與該WLAN站點(diǎn)關(guān)聯(lián)的AP的IP地址����,通知所述AP與該WLAN站點(diǎn)解除關(guān)聯(lián),并將該WLAN站點(diǎn)從本地存儲的站點(diǎn)信息表中刪除��。情形四如果所述AC與WLAN站點(diǎn)“四次握手”協(xié)商臨時(shí)密鑰PTK失敗時(shí)�,上述AC會主動向BRAS設(shè)備發(fā)送第六CAPWAP消息,以通知BRAS設(shè)備AC與WLAN站點(diǎn)臨時(shí)密鑰協(xié)商失敗, 此時(shí)���,BRAS設(shè)備根據(jù)所述第六CAPWAP消息從所述站點(diǎn)信息表中刪除所述WLAN站點(diǎn)信息�, 并使得該站點(diǎn)下線���,無法訪問互聯(lián)網(wǎng)��。優(yōu)選的��,在上述第四CAPWAP消息/第五CAPWAP消息/第六CAPWAP消息/第七 CAPffAP消息中還可以攜帶所述WLAN站點(diǎn)的虛擬局域網(wǎng)標(biāo)識VLAN ID�。本發(fā)明的實(shí)施例提供一種無線局域網(wǎng)中密鑰的發(fā)送裝置�,如圖5所示,包括第一接收單元11用于接收接入控制器AC發(fā)送的第一無線接入點(diǎn)的控制和配置 CAPffAP消息���,所述第一 CAPWAP消息中攜帶接入點(diǎn)AP的英特網(wǎng)協(xié)議IP地址、所述AC的IP 地址�����、無線局域網(wǎng)WLAN站點(diǎn)的媒體接入控制MAC地址���;處理單元12用于從所述第一 CAPWAP消息中獲取所述AP的I P地址�、所述AC的 IP地址、所述WLAN站點(diǎn)的MAC地址��,并保存到站點(diǎn)信息表中�����;第一發(fā)送單元13用于向所述AC發(fā)送第二CAPWAP消息���,以觸發(fā)所述AC向所述WLAN 站點(diǎn)發(fā)送關(guān)聯(lián)成功信息��,所述第二 CAPWAP消息攜帶所述WLAN站點(diǎn)的MAC地址�����;第二接收單元14��,用于接收從所述AC轉(zhuǎn)發(fā)來的所述WLAN站點(diǎn)的認(rèn)證請求報(bào)文���,向認(rèn)證、授權(quán)����、計(jì)費(fèi)AAA服務(wù)器發(fā)起認(rèn)證;查找單元15��,用于當(dāng)接收到所述AAA服務(wù)器下發(fā)的所述WLAN站點(diǎn)的主密鑰時(shí),在所述站點(diǎn)信息表中查找與所述WLAN站點(diǎn)關(guān)聯(lián)的AC的I P地址���;第二發(fā)送單元16�,用于向所述AC發(fā)送第三CAPWAP消息�,以指示所述AC與所述 WLAN站點(diǎn)進(jìn)行四次握手協(xié)商臨時(shí)密鑰,所述第三CAPWAP消息攜帶所述WLAN站點(diǎn)的主密鑰�、 四次握手觸發(fā)比特位、所述WLAN站點(diǎn)的MAC地址���?���?蛇x的,如圖6所示,該裝置還可以包括鏈路建立單元17���,用于接收所述AC發(fā)送的CAPWAP鏈路請求,并與所述AC之間建立CAPWAP控制通道?����?蛇x的,如圖7所示�����,當(dāng)所述第二發(fā)送單元16向所述AC發(fā)送第三CAPWAP消息后, 所述裝置還可以包括第三接收單元18�����,用于接收所述AC發(fā)送的攜帶有所述WLAN站點(diǎn)的MAC地址的第四CAPWAP消息����,以確認(rèn)所述AC已經(jīng)收到所述第三CAPWAP消息?���?蛇x的,在可以為所述站點(diǎn)信息表中保存的每一個(gè)站點(diǎn)信息設(shè)定生命周期���。如圖 8所示����,該裝置還包括第三發(fā)送單元19�,用于當(dāng)如果所述WLAN站點(diǎn)信息的生命周期到期時(shí),向與所述指點(diǎn)站點(diǎn)關(guān)聯(lián)的AC發(fā)送攜帶有所述WLAN站點(diǎn)的MAC地址的第五CAPWAP消息���,以通知所述AC 所述WLAN站點(diǎn)的生命周期已到��。
可選的�,如圖9所示,該裝置還可以包括第四接收單元20和刪除單元21�����。其中���,在WLAN站點(diǎn)和AP解除關(guān)聯(lián)后��,或者當(dāng)所述AC與WLAN站點(diǎn)“四次握手”協(xié)商臨時(shí)密鑰PTK失敗時(shí)�,所述第四接收單元20用于接收所述AC發(fā)送的攜帶有所述WLAN站點(diǎn)的MAC地址的第六CAPWAP消息����,所述刪除單元21用于根據(jù)所述第六CAPWAP消息從所述站點(diǎn)信息表中刪除所述WLAN站點(diǎn)信息。進(jìn)一步地���,如果所述WLAN站點(diǎn)主動下線時(shí)�����,也會觸發(fā)所述刪除單元21從所述站點(diǎn)信息表中刪除所述WLAN站點(diǎn)信息����;如圖10所示���,該裝置還包括第四發(fā)送單元22�����。所述第四發(fā)送單元22用于向與所述WLAN站點(diǎn)關(guān)聯(lián)的AC發(fā)送第七CAPWAP消息����, 以通知所述AC所述WLAN站點(diǎn)信息已被刪除�,所述第七CAPWAP消息攜帶有所述WLAN站點(diǎn) MAC地址。具體地�����,所述無線局域網(wǎng)中密鑰的發(fā)送裝置可以為BRAS設(shè)備�,所述WLAN站點(diǎn)可以為移動終端?����?蛇x的���,在上述第一 CAPWAP消息/第二 CAPWAP消息/第三CAPWAP消息/第四 CAPffAP消息/第五CAPWAP消息/第六CAPWAP消息/第七CAPWAP消息中還可以攜帶所述 WLAN站點(diǎn)的虛擬局域網(wǎng)標(biāo)識VLAN ID��,此時(shí)����,在上述獲取單元11也會保存所述第一 CAPWAP 消息中攜帶的所述WLAN站點(diǎn)的VLAN ID。與現(xiàn)有技術(shù)相比��,在BRAS設(shè)備與AC分離的場景中���,本發(fā)明實(shí)施例中����,BRAS設(shè)備可以向AC發(fā)送所述WLAN站點(diǎn)的主密鑰��,觸發(fā)該AC與所述WLAN站點(diǎn)進(jìn)行協(xié)商臨時(shí)密鑰����。從而可以保證WLAN網(wǎng)絡(luò)中的站點(diǎn)在認(rèn)證通過后,仍然可以采用WAP2標(biāo)準(zhǔn)實(shí)現(xiàn)與AP之間的無線鏈路數(shù)據(jù)加密�,充分保證WLAN網(wǎng)絡(luò)的安全性和可靠性。以上所述�,僅為本發(fā)明的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于此�����,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換����,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)���。因此��,本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)����。
權(quán)利要求
1.一種無線局域網(wǎng)中密鑰的發(fā)送方法����,其特征在于,包括接收接入控制器AC發(fā)送的第一無線接入點(diǎn)的控制和配置CAPWAP消息��,所述第一 CAPffAP消息中攜帶接入點(diǎn)AP的英特網(wǎng)協(xié)議IP地址����、所述AC的IP地址、無線局域網(wǎng)WLAN 站點(diǎn)的媒體接入控制MAC地址��;從所述第一 CAPWAP消息中獲取所述AP的IP地址����、所述AC的IP地址����、所述WLAN站點(diǎn)的MAC地址����,并保存到站點(diǎn)信息表中;向所述AC發(fā)送第二 CAPWAP消息��,以觸發(fā)所述AC向所述WLAN站點(diǎn)發(fā)送關(guān)聯(lián)成功信息��, 所述第二 CAPWAP消息攜帶所述WLAN站點(diǎn)的MAC地址����;接收從所述AC轉(zhuǎn)發(fā)來的所述WLAN站點(diǎn)的認(rèn)證請求報(bào)文,向認(rèn)證��、授權(quán)����、計(jì)費(fèi)AAA服務(wù)器發(fā)起認(rèn)證;當(dāng)接收到所述AAA服務(wù)器下發(fā)的所述WLAN站點(diǎn)的主密鑰時(shí)�����,在所述站點(diǎn)信息表中查找與所述WLAN站點(diǎn)關(guān)聯(lián)的AC的IP地址;向所述AC發(fā)送第三CAPWAP消息�,以指示所述AC與所述WLAN站點(diǎn)進(jìn)行四次握手協(xié)商臨時(shí)密鑰,所述第三CAPWAP消息攜帶所述WLAN站點(diǎn)的主密鑰��、四次握手觸發(fā)比特位�����、所述 WLAN站點(diǎn)的MAC地址�����。
2.根據(jù)權(quán)利要求1所述的無線局域網(wǎng)中密鑰的發(fā)送方法���,其特征在于,在接收接入控制器AC發(fā)送的第一無線接入點(diǎn)的控制和配置CAPWAP消息之前���,該方法還包括接收所述 AC發(fā)送的建立CAPWAP鏈路請求�,并與所述AC之間建立CAPWAP控制通道��。
3.根據(jù)權(quán)利要求1所述的無線局域網(wǎng)中密鑰的發(fā)送方法����,其特征在于��,在向所述AC發(fā)送第三CAPWAP消息之后�����,該方法還包括接收所述AC發(fā)送的攜帶有所述WLAN站點(diǎn)的MAC 地址的第四CAPWAP消息���,以確認(rèn)所述AC已經(jīng)收到所述第三CAPWAP消息。
4.根據(jù)權(quán)利要求1�����、2或3所述的無線局域網(wǎng)中密鑰的發(fā)送方法����,其特征在于,所述站點(diǎn)信息表中保存的每一個(gè)站點(diǎn)信息對應(yīng)有生命周期�,在從所述第一 CAPWAP消息中獲取所述AP的IP地址、所述AC的IP地址��、所述WLAN站點(diǎn)的MAC地址���,并保存到站點(diǎn)信息表中之后�,還包括如果所述WLAN站點(diǎn)信息的生命周期到期,向與所述WLAN站點(diǎn)關(guān)聯(lián)的AC發(fā)送攜帶有所述WLAN站點(diǎn)的MAC地址的第五CAPWAP消息�,以通知所述AC所述WLAN站點(diǎn)的生命周期已到。
5.根據(jù)權(quán)利要求1���、2或3所述的無線局域網(wǎng)中密鑰的發(fā)送方法��,其特征在于����,在從所述第一 CAPWAP消息中獲取所述AP的IP地址�����、所述AC的IP地址�、所述WLAN站點(diǎn)的MAC地址����,并保存到站點(diǎn)信息表中之后,還包括接收所述AC發(fā)送的攜帶有所述WLAN站點(diǎn)的MAC地址的第六CAPWAP消息�;根據(jù)所述第六CAPWAP消息從所述站點(diǎn)信息表中刪除所述WLAN站點(diǎn)信息。
6.根據(jù)權(quán)利要求1�����、2或3所述的無線局域網(wǎng)中密鑰的發(fā)送方法,其特征在于����,在從所述第一 CAPWAP消息中獲取所述AP的I P地址、所述AC的IP地址�、所述WLAN站點(diǎn)的MAC地址,并保存到站點(diǎn)信息表中之后����,還包括從所述站點(diǎn)信息表中刪除所述WLAN站點(diǎn)信息;向與所述WLAN站點(diǎn)關(guān)聯(lián)的AC發(fā)送第七CAPWAP消息����,以通知所述AC所述WLAN站點(diǎn)信息已被刪除,所述第七CAPWAP消息攜帶有所述WLAN站點(diǎn)MAC地址��。
7.一種無線局域網(wǎng)中密鑰的發(fā)送裝置����,其特征在于,包括第一接收單元(11)�����,用于接收接入控制器AC發(fā)送的第一無線接入點(diǎn)的控制和配置 CAPffAP消息����,所述第一 CAPWAP消息中攜帶接入點(diǎn)AP的英特網(wǎng)協(xié)議IP地址�、所述AC的IP 地址��、無線局域網(wǎng)WLAN站點(diǎn)的媒體接入控制MAC地址����;處理單元(12),用于從所述第一 CAPWAP消息中獲取所述AP的IP地址����、所述AC的IP 地址、所述WLAN站點(diǎn)的MAC地址�,并保存到站點(diǎn)信息表中;第一發(fā)送單元(13)����,用于向所述AC發(fā)送第二 CAPWAP消息����,以觸發(fā)所述AC向所述WLAN 站點(diǎn)發(fā)送關(guān)聯(lián)成功信息,所述第二 CAPWAP消息攜帶所述WLAN站點(diǎn)的MAC地址�����;第二接收單元(14),用于接收從所述AC轉(zhuǎn)發(fā)來的所述WLAN站點(diǎn)的認(rèn)證請求報(bào)文���,向認(rèn)證�����、授權(quán)��、計(jì)費(fèi)AAA服務(wù)器發(fā)起認(rèn)證�;查找單元(1 �,用于當(dāng)接收到所述AAA服務(wù)器下發(fā)的所述WLAN站點(diǎn)的主密鑰時(shí),在所述站點(diǎn)信息表中查找與所述WLAN站點(diǎn)關(guān)聯(lián)的AC的IP地址���;第二發(fā)送單元(16)��,用于向所述AC發(fā)送第三CAPWAP消息�����,以指示所述AC與所述WLAN 站點(diǎn)進(jìn)行四次握手協(xié)商臨時(shí)密鑰����,所述第三CAPWAP消息攜帶所述WLAN站點(diǎn)的主密鑰��、四次握手觸發(fā)比特位、所述WLAN站點(diǎn)的MAC地址�����。
8.根據(jù)權(quán)利要求7所述的無線局域網(wǎng)中密鑰的發(fā)送裝置����,其特征在于,該裝置還包括 鏈路建立單元(17)��,用于接收所述AC發(fā)送的建立無線接入點(diǎn)的控制和配置CAPWAP鏈路請求����,并與所述AC之間建立CAPWAP控制通道。
9.根據(jù)權(quán)利要求7所述的無線局域網(wǎng)中密鑰的發(fā)送裝置�����,其特征在于�����,該裝置還包括第三接收單元(18)���,用于接收所述AC發(fā)送的攜帶有所述WLAN站點(diǎn)的MAC地址的第四 CAPffAP消息����,以確認(rèn)所述AC已經(jīng)收到所述第三CAPWAP消息���。
10.根據(jù)權(quán)利要求7�����、8或9所述的無線局域網(wǎng)中密鑰的發(fā)送裝置�,其特征在于����,還包括第三發(fā)送單元(19),用于當(dāng)所述WLAN站點(diǎn)信息的生命周期到期時(shí)���,向與所述指點(diǎn)站點(diǎn)關(guān)聯(lián)的AC發(fā)送攜帶有所述WLAN站點(diǎn)的MAC地址的第五CAPWAP消息�����,以通知所述AC所述 WLAN站點(diǎn)的生命周期已到����。
11.根據(jù)權(quán)利要求7�、8或9所述的無線局域網(wǎng)中密鑰的發(fā)送裝置�,其特征在于����,還包括第四接收單元00),用于接收所述AC發(fā)送的攜帶有所述WLAN站點(diǎn)的MAC地址的第六 CAPffAP 消息���;刪除單元��,用于根據(jù)所述第六CAPWAP消息從所述站點(diǎn)信息表中刪除所述WLAN站點(diǎn)fn息�。
12.根據(jù)權(quán)利要求11所述的無線局域網(wǎng)中密鑰的發(fā)送裝置����,其特征在于,該裝置還包括第四發(fā)送單元(22)����,用于向與所述WLAN站點(diǎn)關(guān)聯(lián)的AC發(fā)送第七 CAPffAP消息,以通知所述AC所述WLAN站點(diǎn)信息已被刪除�����,所述第七CAPWAP消息攜帶有所述WLAN站點(diǎn)MAC地址����。
全文摘要
本發(fā)明公開一種無線局域網(wǎng)中密鑰的發(fā)送方法及裝置,涉及通信技術(shù)領(lǐng)域�����,在BRAS設(shè)備與AC分離的應(yīng)用場景中�,BRAS設(shè)備可以向AC下發(fā)指定WLAN站點(diǎn)的主密鑰,并觸發(fā)該AC與WLAN站點(diǎn)進(jìn)行協(xié)商臨時(shí)密鑰�。包括當(dāng)接收到所述AAA服務(wù)器下發(fā)的所述WLAN站點(diǎn)的主密鑰時(shí),在站點(diǎn)信息表中查找與所述WLAN站點(diǎn)關(guān)聯(lián)的AC的IP地址�;向所述AC發(fā)送第三CAPWAP消息,以指示所述AC與所述WLAN站點(diǎn)進(jìn)行四次握手協(xié)商臨時(shí)密鑰�����,所述第三CAPWAP消息攜帶所述WLAN站點(diǎn)的主密鑰�、四次握手觸發(fā)比特位、所述WLAN站點(diǎn)的MAC地址��。本發(fā)明實(shí)施例主要應(yīng)用于AC與WLAN站點(diǎn)進(jìn)行協(xié)商臨時(shí)密鑰的過程中�����。
文檔編號H04W12/00GK102404720SQ201010286269
公開日2012年4月4日 申請日期2010年9月19日 優(yōu)先權(quán)日2010年9月19日
發(fā)明者張朋, 耿立波, 胡俊理, 蔡成貴 申請人:華為技術(shù)有限公司